Pohjois-Korean kryptovarkaudet kasvoivat 51 prosenttia vuonna 2025, CrowdStrike toteaa

  • DPRK-hakkerit varastivat 2,02 miljardia dollaria digitaalisia omaisuusvaroja vuonna 2025, kasvua 51 prosenttia vuosittain
  • Omistetut vuotosivustot nimesivät 423 financial services -uhria, kasvua 27 prosenttia vuoden takaisesta
  • Kuuluisa CHOLLIMA kaksinkertaisti aktiivisuuden hyödyntämällä tekoälyn luomia henkilöllisyyksiä tunkeutuakseen kryptopörsseihin ja fintech-yrityksiin

CrowdStriken vuoden 2026 Financial Services Threat Landscape Report -raportin mukaan Pohjois-Koreaan yhdistetyt hakkerit varastivat vuonna 2025 kryptovaluuttaa 2,02 miljardin dollarin arvosta, mikä on 51 % enemmän kuin vuonna 2024.

Löydökset osoittavat, että Korean demokraattisen kansantasavallan (DPRK) toimet muodostavat merkittävän uhan kryptovaluutta- ja fintech-yrityksille, ja varastetut varat ohjataan tiettävästi hallinnon sotilaallisiin ohjelmiin.

Pohjoiskorealaiset uhkatekijät voimistavat tekoälypohjaisia hyökkäyksiä

Raportin mukaan Pohjois-Koreaan liittyvät kyberryhmät hyödynsivät yhä enemmän tekoälyä laajentaakseen hyökkäyksiä rahoitusalaa kohtaan. FAMOUS CHOLLIMA kaksinkertaisti toimintansa käyttämällä tekoälyn luomia identiteettejä soluttautuakseen kryptopörsseihin, fintech-yrityksiin ja vähittäispankkeihin.

STARDUST CHOLLIMA puolestaan käytti tekoälyn avulla luotuja rekrytoijaprofiileja ja väärennettyjä videoita tavoittaakseen fintech-yrityksiä Pohjois-Amerikassa, Euroopassa ja Aasiassa.

“Rahoitusalalla toimivat organisaatiot kohtaavat uhkia joka suunnasta, ja tekoäly tekee niiden pysäyttämisestä entistä vaikeampaa. Vakuuttavien identiteettien luomisen, tiedustelun automatisoinnin ja kirjautumistietojen varastamisen kustannukset ovat lähes nollassa”, Adam Meyers, CrowdStriken vastatoimista vastaava johtaja, hän totesi.

Seuraa meitä X:ssä, jotta pysyt ajan tasalla tuoreimmista uutisista

Kiristysohjelmat ja vakoilu kasvattavat painetta

CrowdStrike laski raportointijaksolla 423 talousalan uhria erityisillä vuotosivustoilla, mikä on 27 % enemmän kuin edellisvuonna. Suorissa, näppäimistöllä tehdyissä tunkeutumisissa nähtiin 43 % kasvu maailmanlaajuisesti, Pohjois-Amerikassa nousua oli 48 %.

Paine on jatkunut myös vuonna 2026. Alueella tapahtui yli puolet alan tunkeutumisista vuoden 2026 ensimmäisellä neljänneksellä.

CrowdStrike totesi lisäksi, että vuoden 2026 ensimmäisellä neljänneksellä rahoituspalveluala oli neljänneksi yleisimmin kohdennettu sektori, ja se kattoi 12 % kaikista kirjatuista hyökkäyksistä.

TRM Labs liitti myös DPRK-ryhmät noin 577 miljoonan dollarin varastettuihin varoihin Drift Protocolilta ja KelpDAO:lta huhtikuuhun mennessä. Pohjois-Korea on kuitenkin kiistänyt kyberuhkaa koskevat väitteet valtiollisen uutistoimisto KCNA:n kautta.

Tilaa YouTube-kanavamme ja katso, kun alan johtajat ja toimittajat tarjoavat asiantuntijanäkemyksiä


Lue tuorein kryptomarkkina-analyysi BeInCrypto, klikkaa tästä.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.